Rozdiel medzi bezpečnosťou a ochranou
Obsah
Operačný systém poskytuje opatrenia na zabránenie rušenia pri využívaní logických a fyzických zdrojov, ktoré sú známe ako bezpečnosť a ochrana. Bezpečnosť a ochrana sa niekedy používajú vzájomne zameniteľne, pretože neznejú veľmi zreteľne. Pojmy bezpečnosť a ochrana sa však zásadne líšia. Hlavný rozdiel medzi bezpečnosťou a ochranou spočíva v tom, že bezpečnosť rieši hrozby externých informácií v počítačových systémoch, zatiaľ čo ochrana sa zaoberá vnútornými hrozbami.
-
- Porovnávacia tabuľka
- definícia
- Kľúčové rozdiely
- záver
Porovnávacia tabuľka
základné | zabezpečenia | ochrana |
---|---|---|
základné | Poskytuje prístup do systému iba oprávneným používateľom. | Riadi prístup k systémovým zdrojom. |
kľučky | Zložitejšie obavy. | Celkom jednoduché otázky. |
politika | Popisuje, ktorá osoba môže systém používať. | Určuje, ku ktorým súborom má konkrétny používateľ prístup. |
Druh zahrnutej hrozby | externý | interný |
Mechanizmus | Vykoná sa autentifikácia a šifrovanie. | Nastavte alebo zmeňte informácie o autorizácii. |
Definícia bezpečnosti
zabezpečenia systému sa točí okolo vonkajšieho prostredia a vyžaduje si tiež vhodný systém ochrany. Medzi bezpečnostné systémy patrí ochrana počítačových zdrojov pred neoprávneným prístupom, škodlivými zmenami a nekonzistentnosťou. V konkrétnom prípade tu môžu byť prostriedky uložené informácie v systéme, CPU, pamäti, diskoch atď.
Zabezpečenie systému kladie dôraz na proces autentifikácie systému s cieľom chrániť fyzické zdroje, ako aj integritu informácií uložených v systéme. Zabezpečenie poskytuje mechanizmus na ochranu programov a údajov používateľa proti rušeniu spôsobenému entitou alebo osobou mimo systému. pre príklad, v organizácii majú prístup k údajom rôzni zamestnanci, ale nemôže k nim pristupovať používateľ, ktorý v danej konkrétnej organizácii neexistuje, ani používateľ pracujúci v inej organizácii. Kľúčovou úlohou organizácie je poskytnúť určitý bezpečnostný mechanizmus, aby žiadny externý používateľ nemal prístup k údajom svojej organizácie.
Definícia ochrany
ochrana je časť zabezpečenia, ktorá riadi prístup do systému vylepšovaním typov prístupu k súborom povoleným používateľom. Ochrana systému musí zabezpečovať autorizáciu procesov alebo používateľov. Výsledkom je, že títo autorizovaní užívatelia alebo procesy môžu fungovať na CPU, segmentoch pamäte a iných zdrojoch. Ochranný mechanizmus by mal poskytovať prostriedok na špecifikovanie kontrol, ktoré sa majú uložiť, spolu s prostriedkami na ich vymáhanie.
Táto ochrana bola vnímaná ako doplnok k viacprogramovému operačnému systému, aby sa zabránilo nedôveryhodným používateľom zdieľať spoločné logické a fyzické menné priestory, napríklad adresár súborov a pamäť. Na zachytenie zlého úmyselného porušenia obmedzenia prístupu zo strany používateľa je potrebná ochrana. Je však dôležité zabezpečiť, aby každá aktívna súčasť programu, ktorá existuje v systéme, používala systémové prostriedky iba spoľahlivým spôsobom, ako je uvedené v politikách. Zahŕňa to prevenciu užívateľských údajov a programov proti rušeniu inými používateľmi systému.
Ochranu možno interpretovať podobným spôsobom príklad ako je uvedené v bezpečnosti, každá organizácia môže mať viac oddelení, v rámci ktorých pracuje niekoľko zamestnancov. Rôzne oddelenia môžu navzájom zdieľať spoločné informácie, ale nie citlivé informácie. Rôzni zamestnanci tak majú odlišné prístupové práva k informáciám, podľa ktorých majú prístup k jednotlivým údajom.
- Zabezpečenie poskytuje mechanizmus na overenie totožnosti užívateľa alebo procesu, aby mohol systém používať. Na druhej strane ochrana riadi prístup k systémovým zdrojom.
- Bezpečnosť je všeobecný pojem, v ktorom sa riešia komplexnejšie otázky, zatiaľ čo ochrana spadá pod bezpečnosť a rieši menej zložité problémy.
- Bezpečnostná politika popisuje, či má daná osoba povolené používať systém alebo nie. Oproti tomu politika ochrany určuje, ktorý používateľ môže získať prístup k špecifickému prostriedku (napr. K súboru).
- Ochrana zahŕňa interný typ hrozby, zatiaľ čo v oblasti bezpečnosti sú zahrnuté aj vonkajšie hrozby.
- Autorizácia sa používa v ochrannom mechanizme. Naopak, bezpečnostný mechanizmus overuje a šifruje používateľa alebo proces na vynútenie integrity údajov.
záver
Bezpečnosť je zložitejší mechanizmus v porovnaní s ochranou, pretože ochrana sa týka vnútorných hrozieb a prostredia, zatiaľ čo bezpečnosť sa zaoberá vonkajšími hrozbami.